Laatste virusnieuws

Messagelabs heeft halverwege december een aantal rapporten gepresenteerd over het aantal detecties van virussen. Messagelabs verzorgt wereldwijd voor een groot aantal klanten het schonen van toe- en verzonden e-mail. Met name voor overheden en bedrijven. De door Messagelabs gepresenteerde cijfers kunnen als representatief worden opgevat.

Koploper in 2001, gemeten tot en met de tweede week van december, is het SirCam virus, met in totaal 537.523 detecties door Messagelabs. Goede tweede is het Bad.Trans virus.

De totale top vijf luidt:
1. Sir.Cam (537.523 detecties)
2. Bad.Trans (258.242 detecties)
3. Magistr (152.102 detecties)
4. Goner.A (136.585 detecties)
5. Hybris ( 90.473 detecties)

Daarmee is het jaar 2001 uniek in de geschiedenis, nog nooit eerder waren er zoveel highrisk virussen die zo snel om zich heen konden slaan, aldus .

Of dit nieuwe jaar 2001 zal overtreffen qua aantal gevaarlijke en lastige virussen zullen we moeten afwachten, maar het is niet te hopen!

In ieder geval is er sinds 1 januari Dider! Dider is een trojan horse welke als component van een aantal "freeware" programma`s wordt geinstalleerd. (Grokster & Limeware).
Na installatie is het voor deze organisaties mogelijk om bepaalde gegevens over het systeem te verkrijgen.
Bepaalde virusscanners detecteren het virus als een backdoor in het algemeen. In dat geval meestal als "backdoor.trojan".
Dit virus wordt door Virusalert als `lastig`, maar niet als gevaarlijk aangeduid.

De aanduiding `gevaarlijk' kreeg wel het volgende nieuwste virus, sinds 29 december actief:

W32.Maldal.D
Maldal is een internet worm geschreven in Visual Basic, het is een mass-mailer die memorie-resident is, dat betekent dat het zichzelf nestelt in de boot-sector van Windows. Daar het direct ook tal van bestanden verwijdert van het getroffen systeem lijkt het onmogelijk om het systeem na infectie opnieuw op te starten. Zou dit wel lukken dan wordt het virus automatisch opnieuw gestart.
Het virus wordt geactiveerd door het bijlagebestand te openen. Na infectie displayed het virus een windowsscherm met daarin de tekst: Runtime error `71' Object required. Eigenschappen van het e-mailtje: onderwerp:ZaCker
Bijlagebestand: ZaCker.exe OF (naam besmette computer).exe (Dit bestand is groot: 27 Kb) De tekst van het bericht kan uit diverse Engelse regels bestaan. Enkele voorbeelden: Test this game, I wish u like it, I have got this file for you.
Virusalert adviseert preventief binnenkomende e-mail met een bijlagebestand van 27 Kb grootte te blokkeren. Hoe u dient te handelen na infectie, staat uitgebreid op hun site beschreven!

De volgende recente virussen worden als lastig aangeduid: W32.Zoher@mm en W32/Shoho@MM
Zoher is een internetworm die zich na infectie verspreidt via een eigen SMTP-engine. Het verstuurt zich door naar alle contactpersonen die het vindt in het adressenboek van MS Windows.
Soho is een mass-mailer die binnenkomt via e-mail. Mochten bepaalde patches van Microsoft (zie "preventieve maatregelen") niet geinstalleerd zijn dan is bij bepaalde browser de kans groot dat het virus wordt geactiveerd na binnenkomst in de mailbox, indien het wordt bekeken in de voorbeeldweergave.
Het virus zit verpakt in een .pif bestand wat gecomprimeerd is opgeslagen.